เพื่อตอบคำถามของฉัน ลองนึกภาพอุปกรณ์ที่มีความลับบางอย่าง (เก็บไว้ในตัวประมวลผลร่วมของการเข้ารหัสลับ) ซึ่งเข้ารหัสด้วยการเข้ารหัสแบบสมมาตร (เช่น AES)
ถ้าจะทำให้อุปกรณ์นี้ปลอดภัย ฉันจะเก็บคีย์ไว้ต่างหาก เช่น ในสมาร์ทการ์ด
จากนั้นเมื่อเสียบสมาร์ทการ์ดเข้ากับอุปกรณ์ ฉันจะป้อน PIN ของสมาร์ทการ์ดเพื่อให้อุปกรณ์อ่านคีย์บนการ์ด
สิ่งนี้เป็นไปตามแนวคิดของการมีบางสิ่งที่จับต้องได้และการรู้ความลับบางอย่าง มีทางเลือกอื่นที่ปลอดภัยสำหรับสมาร์ทการ์ดในสถานการณ์นี้หรือไม่?
หากต้องเก็บกุญแจไว้ในการ์ด NFC ที่ไม่ปลอดภัย ใครก็สามารถทำสำเนาและเข้าถึงความลับทั้งหมดบนอุปกรณ์ได้
อาจมีวิธีแก้ปัญหาอื่นโดยไม่ต้องใช้สมาร์ทการ์ดหรืออุปกรณ์อื่นที่มีตัวประมวลผลร่วมเข้ารหัสลับหรือสมาร์ทการ์ดหรือไม่
คุณสามารถใช้อะไรก็ได้ที่สามารถทำการรับรองความถูกต้องเพื่อพิสูจน์ว่าคุณมีอุปกรณ์ โดยปกติจะดำเนินการโดยใช้ MAC หรือรูปแบบลายเซ็นบางประเภท
ปัจจุบันนี้มีการใช้สมาร์ทโฟนหรือโทรศัพท์ / SMS ค่อนข้างบ่อย สิ่งนี้ค่อนข้างอันตรายเนื่องจากอุปกรณ์เหล่านี้บางครั้งไม่ได้ป้องกันความลับได้ดีนัก (สิ่งที่ทั้ง Google และ Apple กล่าวถึง)
หากคุณกำลังมองหาระบบแบบสแตนด์อโลนมากขึ้น ลองนึกถึงเครื่องมือสร้างรหัสผ่านแบบใช้ครั้งเดียว (HOTP, TOTP)
โปรดทราบว่าโดยทั่วไปคุณจะไม่ ส่ง คีย์สมมาตรเมื่อสร้างแล้ว โดยทั่วไปคุณใช้สำหรับ MAC มิฉะนั้นคุณจะต้องปกป้องการสื่อสารด้วย สิ่งที่ทำได้ยากในตัวเอง จะแก้ไขอย่างไรและได้หรือไม่ขึ้นอยู่กับการออกแบบระบบ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
